量子密钥分发系统的设计与实现：量子密钥的产生过程分析

量子密钥分发系统的设计与实现：量子密钥的产生过程分析

引用

CSDN

1.

https://blog.csdn.net/weixin_41366507/article/details/138107822

量子密钥分发（QKD）系统的设计与实现是一个复杂而精妙的过程，其中量子密钥的产生是核心环节之一。本文将详细介绍量子密钥的产生过程，包括量子信号的后处理、密钥协商以及工程实现方式。

1. 关于QKD后处理

在光路子系统中，Alice和Bob主要完成了量子信号的产生和测量。理论上，如果Alice的调制基与Bob的测量基一致，那么Bob测到的探测结果就和Alice的是一致的。但在实际工程实现中，存在一系列问题：

1. Bob事先并不知道Alice选择何种调制基，只能随机选择测量基，这使得Bob的测量基与Alice的调制基部分相同；
2. 信道衰减使得大部分量子态在到达Bob端之前就损耗掉了；
3. 信道噪声使得量子态在传输过程中可能会发生改变。

为了解决上述问题，Alice和Bob需要在经典信号对这些密钥进行进一步处理。这个过程被称为QKD后处理，是QKD系统不可缺少的部分，其性能直接影响整个QKD系统的性能。

后处理主要包括：

• 无效信号的剔除
• 挑选调制基和测量基一致的信号
• 纠正密钥中错误比特
• 对窃听者的检测和信息剔除

2. QKD系统的后处理过程分析

我们以偏振态BB84协议为例，详细分析密钥生成的过程：

1. BB84协议中包括两组共轭基：水平垂直基（Z基）和对角基（X基），这两组基的量子态之间的夹角均为45°。
2. Alice将真随机数调制到这四个量子态中的一个，每确定一个量子态需要消耗2比特的真随机数。
3. 在通信时，Alice根据调制基选择序列与态选择序列按照编码规则表制备量子态。
4. 在Alice发送的量子态中，部分量子态可能由于衰减或噪声而发生变化。
5. Bob通过测量基对量子态进行测量，只有当测量基与调制基一致时，Bob才能获得与Alice相同的结果。

接下来是后处理的具体过程：

1. 原始密钥提取：Bob通过经典信道告诉Alice他使用的测量基，Alice告诉Bob她所使用的调制基是否与Bob的一致；然后他们剔除不一致的数据，得到原始密钥（Raw key）。这一步没有测量到的无效信号也要剔除；
2. 评估误码率：Alice和Bob公布他们Raw Key的一部分，进行比较，得到误码率R。如果误码率大于预设的最大误码率，说明信道可能不安全，取消本次通信；
3. 密钥协商：这一步的目的是去除掉Raw Key中的错误，得到没有错误的协商密钥（Reconciled Key）。Alice和Bob公布一个随机的置换方案，对Raw Key进行置换；然后，他们把Raw Key分成若干长度为L的小段，L的选择要使得每一块中尽可能只有一个错误。对于每一块Alice和Bob公布其奇偶性，并丢弃这一块的最后一位。如果确认有错误，Alice和Bob对这一块分成更小的小块，对每一小块进行上述类似的操作，直到最后发现错误的位置，并删除。Alice和Bob重复上面的操作，直到确定可能没有错误为止。
4. 密钥检验：本步的目的是Alice和Bob确认他们的协商密钥没有错误，他们把key随机的分成L段，每段的长度是随机的，然后进行奇偶校验；
5. 私密放大：Alice和Bob拥有一致的Key，但由于误码率的存在和上述的过程是公开的，Eve可能得到部分的信息。保密放大就是从这部分保密的Key中提取完全保密Key，作为最后密码通讯的密钥。记Reconciled Key的长度位n，双方设定保密放大后密钥的长度为m。Alice和Bob公开的把Reconciled Key分成m块，每一块的长度是随机的；然后Alice和Bob把每一块的奇偶性作为最后完全保密的密钥（Final Key）。通过这一步骤，Key的长度从n缩减到m，可以证明Eve得到密钥的信息随m的减小是指数递减的。

对于连续变量量子密钥分发系统，其后处理的思路和流程和离散的是一致的，主要包含两个子过程，分别为数据协调和私密放大。

3. 量子密钥的工程获取方式

工程上量子密钥的后处理过程一般采用FPGA实现。FPGA是一种现场可编程门阵列，是一种较成熟的大规模可编程器件。在量子密钥分发系统工程实现中，FPGA也是比较主流的开发方式。

下图为一款量子密钥分发设备的结构图。发射端设备内部主要包含光源子系统、电源板、主控板、数据处理板、平台管理管板等模块，各个模块通过背板上的总线相连接。接收端设备内部主要包含探测器子系统、电源板、主控板、数据处理板、平台管理管板等模块，各个模块也通过背板上的总线相连接。其中主控板、数据处理板和平台管理板构成OKD系统的数据处理子系统。发射端和接收端的主控板、数据处理板和平台管理板结构相同。

这款设备主要包括三大块分别为主控板、数据处理板和平台管理板：

• 主控板由FPGA 模块、存储器模块、光源驱动控制模块、TDC 模块、ZYNO 子板、TRNG 子板、单板管理模块和电源管理模块构成。其核心功能为：

• 实现真随机数产生；

• 实现光源编码生成及光源驱动控制电信号生成；

• 实现时间位置测量及探测器数据获取；

• 实现网络交互数据的身份认证；

• 实现基矢比对算法；

• 实现基于 TCP/IP 协议的网络交互；

• 实现设备固件的远程更新。

• 数据处理板主要包括两个FPGA模块、单板管理模块电源管理模块和存储模块。 主要实现以下功能：

• 实现数据处理板和主控板之间的通讯；

• 信息融合。接收主控板传输过来的原始密钥及其对应探测率和错误率等统计信息。对密钥和统计信息进行累积；

• 完成对原始密钥的纠错，输出协商密钥；

• 完成对协商密钥的隐私放大，输出最终安全的密钥Final key；

• 完成对 Finalkey 的管理和同步上传。

• 平台管理板是整个OKD系统的管理和控制中枢，它要实现对机箱内部各个模块的统一管理。其具体功能如下:

• 实现远程更新设备内各个FPGA 的配置文件实现系统中各单板的信息收集和汇总上报；

• 实现对各个单板的复位；

• 管理各个单板的上电和断电操作；

• 管理设备运行日志；

• 控制机箱面板指示灯的显示状态；

• 对机箱电源的插入进行检测，获取机箱电源状态；

• 控制机箱风扇的转速

整个量子密钥协商过程中，有一个很重要的原则就是“量子密钥明文不落地”，即从量子密钥生成之后的存储、传输、到最后的应用，密钥本身也是需要加密处理的。这里涉及到“零信任的概念”后期我们展开讨论。

4. 写在最后

QKD系统主要分为3个步骤：第一步为量子态的制备、分发与测量，第二步为数据筛选与参数估计，第三部分为后处理过程。本文我们从原理侧主要对基于离散变量的密钥分发的后处理过程进行了分析。在后期的文章中，将进一步细化如何结合硬件和软件的设计，实现在机器上这些步骤具体是如何通过光路、电路及控制系统的软件和硬件协调完成的。

参考文献：

[1]乐丹.量子密钥分发后处理关键技术[D]

[2]陈波.量子密码通讯后处理软件设计[D]

[3]钱旭波.量子密钥分发中的协商和保密增强的研究[D]

[4]杨申申.基于FPGA的高速连续变量量子密钥分发后处理技术研究[D]

[5]钟晓东.量子密钥分发专用数字处理芯片关键技术研究[D]